Server 2008 R2 Enterprise'da barındırılan SMB paylaşımına anonim erişim

13

Öncelikle, bu yazı ve aynı ya da benzer bir sorunu ele almak gibi görünen SF olmayan yazıların bir bütününü okudum , ancak yine de sorunumu çözemedim.

Bu durumda üç makinem var:

  • Server 2008 R2 Enterprise çalıştıran etki alanına katılmış bir sunucu ("paylaşım sunucusu")
  • Server 2003 R2 SP2 çalıştıran etki alanı içermeyen bir test sunucusu ("test sunucusu")
  • XP Pro SP3 çalıştıran etki alanına katılmış bir iş istasyonu ("iş istasyonu")

Paylaşım sunucusu ağda sınama sunucusunun erişmesi gereken bir paylaşım ortaya koyuyor - hata ayıklama amaçlarımız için bir Kaynak / Simge Sunucusu paylaşımı. Visual Studio'nun bu durumda paylaşıma yalnızca kendi kimlik bilgileriyle eriştiğine inanıyorum, yani test sunucusu etki alanına katılmadığından ve etki alanı kimlik doğrulaması sağlama fırsatı olmadığından paylaşıma anonim olarak erişilmesi gerektiği anlamına geliyor.

Paylaşıma erişirken kimlik doğrulama penceresinden kaçınmak için birçok şey denedim:

  • Paylaşım sunucusunda Konuk hesabını etkinleştirdim ve paylaşım için Konuk tam paylaşım / NTFS izinleri verdim.
  • ANONYMOUS LOGON tam paylaşım / paylaşım için NTFS izinleri verdim.
  • Paylaşımı LSP'de "Ağ Erişimi: Anonim olarak erişilebilen paylaşımlara" ekledim.
  • LSP'de "Ağ erişimi: Adlandırılmış Kanallar ve Paylaşımlara anonim erişimi kısıtla" özelliğini devre dışı bıraktım.
  • LSP'de "Ağ erişimi: Herkes izinlerinin adsız kullanıcılara uygulanmasına izin ver" seçeneğini etkinleştirdim.
  • LSP'de "Bu bilgisayara ağdan eriş" seçeneğine ANONYMOUS LOGON eklendi.
  • Konuk hesabını LSP'deki "Bu bilgisayara ağdan eriş" seçeneğine ekledi.
  • Paylaşım ve Depolama Yönetimi MMC ek bileşenini kullanarak paylaşımı sağlama girişimi.

Ne yazık ki test sunucusundan paylaşıma erişmeye çalıştığımda hala istemi görüyorum ve "Misafir" i manuel olarak girmek zorunda kalıyorum.

Bu iş akışını bir iş istasyonundaki yerel yönetici hesabını kullanarak da denedim ve aynı şey XP Basit Dosya Paylaşımı etkinleştirilmiş ve etkinleştirilmeden gerçekleşir.

Bu sonuçları neden aldığımı ya da farklı bir şekilde ne yapmam gerektiğini düşündüm?

windows-server-2008-r2  file-sharing  windows-server-2003-r2 
bwerks
kaynak
Makine listesinde "test sunucusu" ve "iş istasyonunu" değiştirdiğinizi düşünüyorum, yoksa bunu takip etmiyor muyum?
charlesbridge
Bu tür bir prosedürü birçok kez yaptım. Adımlarınızdan bazıları bende yok. Eksik olduğunu düşündüğüm tek şey, Herkesin paylaşım ve dosya sistemine erişimini sağlamaktır. Bu yardımcı olur mu?
Jeremy
meraktan, daha yeni bir işletim sistemi (Windows 7 veya Windows Server 2008 diyelim) kullanmak, etki alanına katılmış paylaşımlara karşı çalışma grubunun bu senaryosundaki herhangi bir şeyi değiştiriyor mu? Bana Win2k3 sunucusunun oldukça eski olduğunu ve belki de bir el sıkışma sorunu olduğunu gösteriyor.
Jeff Atwood
NTLMv3 / Kerberos ayarlarını LM'ye düşürmeniz gerekebilir .. Hatırlayamıyorum ve elinizde bir tane yok.
Grizly
Gizli paylaşım sürücüsüne C $ bağlanmaya çalıştığınızda sizden isteniyor mu?
danno

Yanıtlar:

4

Her iki sistemde de paylaşıma erişen yerel hesap dışında her şeyi doğru yaptınız. Esasen, uygulamanızı çalıştıran etki alanı olmayan hesaba "yönetici" adı verilirse, etki alanı sunucusunda "yönetici" adlı bir yerel hesabınız olmamalıdır.

lllukej
kaynak
2

Oturum açmayı kullandığınız kullanıcı adı sunucuda mevcutsa ancak farklı bir parolaya sahipse, hangi konuk ve anonim ayarları oluşturduğunuzdan bağımsız olarak her zaman parola ister.

Sunucuda veya alan adında hiçbir yerde olmayan bir kullanıcı adıyla giriş yapmayı deneyin.

Diğer seçenek, tek başına sunucudaki parolayı etki alanındaki aynı adlı kullanıcı ile tamamen aynı yapmaktır.

QueBall
kaynak
1
Aslında bu iyi bir nokta. Konuk kimlik bilgileri (böyle bir parola değil) Test Sunucusunda mevcut olacak ve yanlış olarak başarısız olacak Share-Server'a aktarılacaktır.
Grizly
1

Bir ağ sürücüsünü eşlemeye ve kalıcı bir bağlantı sözdizimi kullanmaya ne dersiniz?

net use H: \ yol \ - \ sunucu \ PASSWORD_CLEAR_TXT / kullanıcı: etki alanı \ kullanıcı / kalıcı: evet

herhangi bir zamanda silmek istediğinizde net kullanın h: / delete

Nick O'Neil
kaynak
Bu, her zaman kullanılabilir olmayan oturum açmış bir kullanıcı gerektirir.
NotMe
Hayır, \ HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run veya RunOnce
Grizly
1

Muhtemelen geçici çözüm. "Paylaşım sunucusunda", uygulama erişim paylaşımlarını çalıştırmak için "test sunucunuzda" kullanılan hesapla aynı ad ve parolayla yerel kullanıcı hesabı (paylaşım paylaşımı \ ntfs izinleri) oluşturabilirsiniz.

Valeriy.N
kaynak
0

Ağ paylaşımına / güvenlik izinlerine HERKES eklediğinizi göremiyorum, Misafir (etkinleştirildikten sonra) bu gruba dahil edilmelidir. Olarak tarif burada .

Ayrıca burada benzer sorularla ilgili bazı iyi cevaplar (2003).

BoyMars
kaynak
3
Anladığım kadarıyla, Everyone grubu bu senaryo için geçerli değildir, çünkü Herkes'in anlamı "herhangi bir kimliği doğrulanmış kullanıcıdır" yani Herkes varsayılan olarak ANONYMOUS LOGON'u açıkça hariç tutar. Yine de güvende olmak için "Herkes izinlerinin anonim kullanıcılara uygulanmasına izin ver" ayarını etkinleştirdim.
bwerks
0

Paylaşım ve NTFS aracılığıyla izinlere sahip olmak için bilgisayar hesabını (ör. Computername $) açıkça eklemeyi denediniz mi? Açıkçası, bu etki alanına katılmayan makinelerle çalışmaz.

Dave P
kaynak
0

İki şeyden birini yapana kadar her zaman bilgi verecektir. Her ikisi de kimlik bilgilerini önbelleğe alma görevini yerine getirir (bu durumda ironik bir şekilde önemli değildir, ancak hala mevcut olması gerekir).

Bunlardan biri sürücüyü eşlemek ve eşlemeyi kalıcı hale getirmektir. Diğeri ise doğrudan kimlik yöneticisi açmak ve bağlandığınız sunucu için bir giriş (herhangi bir giriş) eklemek. Kimlik Bilgisi Yöneticisi'ne kullanıcıların kontrol paneli öğesinden veya doğrudan "Denetim Masası \ Tüm Denetim Masası Öğeleri \ Kimlik Bilgisi Yöneticisi" nden erişilebilir.

Bryansix
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.